10 november 2020—KB4586830 (build van besturingssysteem 14393.4046) - VERLOPEN

Van toepassing op
Windows 10, version 1607, all editions Windows Server 2016, all editions

Opmerking

  • NIEUW 8/5/21
    BERICHT OVER DE VERVALDATUM
  • BELANGRIJK Vanaf 5-8-2021 is dit KB niet meer beschikbaar via Windows Update, de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de meest recente beveiligingskwaliteitsupdate.

Opmerking

BIJGEWERKT 10-11-20
Zie het volgende artikel voor meer informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, service packs, enzovoort. Als u andere notities en berichten wilt bekijken, raadpleegt u de startpagina van de updategeschiedenis van Windows 10 versie 1607.

Belangrijke kenmerken

  • Updates van de begindatum van de zomertijd 2020 voor de Fiji-eilanden naar 20 december 2020.
  • Updates voor het verbeteren van de beveiliging bij het gebruik van Microsoft Office-producten.
  • Updates voor het verbeteren van de beveiliging wanneer basisbewerkingen worden uitgevoerd in Windows.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee kunnen beheerders een groepsbeleid gebruiken om Doel opslaan als in te schakelen voor gebruikers in de IE-modus van Microsoft Edge.
  • Hiermee kunt u de JScript-scriptengine beperken tot een proces.
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat een toepassing niet meer werkt als de app gebruikmaakt van een hook.
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat de MMC-toepassing (Microsoft Management Console) groepsbeleid niet meer werkt wanneer je de instellingen van groepsbeleid bewerkt Beveiliging. Het foutbericht luidt 'MMC kan de module niet initialiseren'.
  • Hiermee wordt een probleem opgelost met apparaten waarop Credential Guard is ingeschakeld. Als deze apparaten gebruikmaken van een machinegebonden certificaat, kunnen verificatieaanvragen mislukken. Dit gebeurt omdat domeincontrollers van Windows 2016 en Windows 2019 dubbele KeyID-waarden toevoegen aan het kenmerk msDS-KeyCredentialLink van deze apparaten.
  • Hiermee wordt een probleem opgelost dat kan leiden tot stopfout 7E in nfssvr.sys op servers waarop de NFS-service (Network File System) wordt uitgevoerd.
  • Hiermee wordt een probleem opgelost met RDSH-verbindingsmakelaars (Extern bureaublad-sessiehost) die voorkomen dat gebruikers verbinding kunnen maken met een Extern bureaublad in verzamelingen. Dit probleem treedt op vanwege een toegangsfout in tssdis.exe.
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat de WMI-providerhost (Windows Management Instrumentation) (WmiPrvSE.exe) registersleutelingangen lekt bij het opvragen van Win32_RDCentralPublishedDeploymentSettings.
  • Updates van de begindatum van de zomertijd 2020 voor de Fiji-eilanden naar 20 december 2020.
  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat Windows 10-apparaten die Credential Guard inschakelen, geen verificatieaanvragen krijgen wanneer het computercertificaat wordt gebruikt.
  • Hiermee wordt een probleem opgelost met onjuiste leegmaak van de CDD-buffer (Canonical Display Driver), waardoor de prestaties afnemen in RDP-scenario's (Extern bureaublad Protocol) met Windows 2000 Display Driver Model (XDDM). Dit probleem is van invloed op toepassingen die GPU's (Graphics Processing Units) gebruiken om te werken, zoals Microsoft Teams, Microsoft Office en webbrowsers.
  • Hiermee wordt een beveiligingsprobleem opgelost door te voorkomen dat toepassingen die worden uitgevoerd als een SYSTEEM-account afdrukken naar lokale poorten die verwijzen naar een bestand. Fout 50 in het logboek voor mislukte afdruktaken: "De aanvraag wordt niet ondersteund." in gebeurtenis-id 372 in het gebeurtenislogboek PrintService\Beheer. Om dit probleem in de toekomst op te lossen, moet u ervoor zorgen dat uw toepassingen of services worden uitgevoerd als een specifieke gebruiker of serviceaccount.
  • Hiermee wordt een probleem opgelost met RPC-runtime (Remote Procedure Call) dat geheugenlekkage kan veroorzaken. Als gevolg hiervan nemen de prestaties af, wat een hoog CPU-gebruik, traagheid of uitputting van bronnen veroorzaakt.
  • Beveiligingsupdates voor de Microsoft Scripting Engine, de Microsoft Graphics Component, de Windows Wallet-service, Windows Fundamentals, de Windows-kernel en Windows Virtualization.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de nieuwe website Security Update Guide .

Opmerking

  • Verbeteringen van Windows Update
  • Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.

Bekende problemen in deze update

Symptoom Tijdelijke oplossing
Na installatie van KB4467684 start de clusterservice mogelijk niet op en wordt de fout "2245 (NERR_PasswordTooShort)" weergegeven als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met een lengte van meer dan 14 tekens. Stel het standaard domeinbeleid voor "Minimale wachtwoordlengte" in op 14 tekens of minder.
Microsoft werkt aan een oplossing en zal een update verstrekken in een toekomstige release.
Nadat u deze update hebt geïnstalleerd op domeincontrollers (DC's) en alleen-lezen domeincontrollers (RODC's) in uw omgeving, kunt u problemen ondervinden met Kerberos-verificatie en het vernieuwen van tickets. Dit wordt veroorzaakt door een probleem met de manier waarop CVE-2020-17049 is aangepakt in deze updates.
Zie de pagina Releasestatus van Windows voor specifieke symptomen en gedragingen met betrekking tot dit probleem.
Notitie Dit probleem is alleen van invloed op Windows-servers, Windows 10-apparaten en toepassingen in bedrijfsomgevingen.
Dit probleem wordt opgelost in KB4594441.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB4576750) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:
Product: Windows 10
Categorie: Beveiligingsupdates

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4586830 voor een lijst van bestanden die deel uitmaken van deze update.